日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SAML 認証の有効化

寄稿者 netapp-ivanad

System Manager では、セキュアなアイデンティティプロバイダ( IdP )を使用してリモートユーザがログインできるように、 Security Assertion Markup Language ( SAML )認証を設定できます。

作業を開始する前に
  • リモート認証に使用する IdP を設定する必要があります。

    注記

    設定済みの IdP から提供されたドキュメントを参照してください。

  • IdP の URI が必要です。

System Manager で検証済みの IdP は、 Shibboleth および Active Directory フェデレーションサービスです。

注記

SAML 認証を有効にした場合、 System Manager の GUI にアクセスできるのはリモートユーザだけです。ローカルユーザは、 SAML 認証を有効にしたあとで System Manager GUI にアクセスできません。

手順
  1. [ * Configuration * ] > [* Cluster ] > [ Authentication *] をクリックします。

  2. Enable SAML authentication * チェックボックスをオンにします。

  3. SAML 認証を使用するように System Manager を設定します。

    1. IdP の URI を入力します。

    2. ホストシステムの IP アドレスを入力します。

    3. 必要に応じて、ホストシステムの証明書を変更します。

  4. [* Retrieve Host Metadata* (ホストメタデータの取得) ] をクリックして、ホスト URI とホストメタデータの情報を取得します。

  5. ホスト URI またはホストメタデータの詳細をコピーし、 IdP にアクセスして、ホスト URI またはホストメタデータの詳細と信頼ルールを IdP ウィンドウで指定します。

    注記

    設定済みの IdP から提供されたドキュメントを参照してください。

  6. [ 保存( Save ) ] をクリックします。

    IdP のログインウィンドウが表示されます。

  7. IdP のログインウィンドウを使用して System Manager にログインします。

    IdP の設定後にユーザが完全修飾ドメイン名( FQDN )、 IPv6 、またはクラスタ管理 LIF を使用してログインしようとすると、 IdP の設定で指定したホストシステムの IP アドレスに IP アドレスが自動的に変更されます。

    • 関連情報 *